Как можно обворовывать предпринимателя: хроники киберпреступности
Принято считать, что каждая новая генерация хакеров в чем-то превосходит своих предшественников. В целом умнее, более усидчивые, способны работать без сна в режиме 24/7 – и все в таком духе. Однако, если детально анализировать, каждый «кейс», связанный с кражей личных данных, вымогательством и просто «хакнутой» системой, то картина восприятия может измениться. Хакерство, как биологический вид, не совсем эволюционирует и не то, чтобы подчиняется дарвинистским законам. “Скорее, оно умело приспосабливается к условиям игры и, вообще, производит впечатление санитаров интернета и онлайна – бьют туда, где слабо, словно бы указывая, что так работать и хранить данные не следует”, — комментирует специалист по кибератакам в России Денис Морозов (GFI software Россия).
К таким выводам подводят основные эпизоды увлекательного сериала «что было примечательно в киберпреступлениях 2018?». Получается, что чуть ли не треть громких «кейсов» связаны с человеческой безалаберностью и преступной халатностью, когда данные пользователей хранились в открытом виде на сервере или портале компании-разработчика мобильного приложения. И ни о каком «хакинге» здесь и речь не может быть – человек просто зашел, слил себе всю подноготную несчастных пользователей, а затем поставил «зарубку» и известил общественность, что кто-то облажался. Что-то подобное случилось с американскими маркетологами Exactis в июне, сетью кафе Panera Bread в апреле и китайской Nixi Technology в декабре. Тут резоннее не пенять на нехорошее «поколение Y», а позаботиться насчет сохранения конфиденциальности – да-да, той самой, о которой принято предупреждать перед установкой того или иного софта.
Следующая категория преступления – это работа с уязвимостями. Сложно сказать, что здесь первопричина – безалаберность, о которой написано выше или аутсорсинг: ведь кто-то написал код программы, позже успешно взломанный? И код был не просто записан, а еще и принят и пущен в эксплуатацию. А изучить свою же программу на предмет того, насколько она готова выдержать самое простое «прощупывание» со стороны хакера, мало кто задумывается. Вот и получается ситуация, вроде той, что была с приложением Family Orbit, которая следит за данными, что закачиваются несовершеннолетними пользователями. Эти самые данные хранились на «облачном» сервисе в зашифрованном виде, правда, сам ключ-дешифратор был скрыт в сервисе. Или история с еще одним сервисом для родителей The TruthSpy, который с радостью «делился» логином и паролем пользователя, если ему был послан идентификатор клиента. Возможно, этих косяков можно было избежать, если бы компаниях был бы адекватный тестинг приложений и софта или грамотный специалист по кибербезопасности.
И конечно, никуда не деться от сложных и многоходовых операций против конкретных сервисов, компаний и физических лиц. Но при этом есть одна тенденция: “С каждым годом массовых кибер-атак становится меньше. Ни к чему писать сложные многоуровневые трояны и вирусы, когда можно воспользоваться чьей-то неорганизованностью. Например, наши продукты информационной безопасности отсеивают тысячи именно точечных атак каждый день” — подчеркивает руководитель российского офиса GFI (https://gfi-software.ru/) Денис Морозов. Как это случилось в одном из московских МФЦ, когда вдруг выяснилось, что тамошние работники не удаляли личные данные пользователей и те хранились в открытом доступе.
Кому-то ситуация может показаться аховой и безнадежной: если столько утечек происходит постоянно и они никого не учат. Но глобальная уязвимость способна сформировать хорошее предложение от компаний, которые обеспечивают интернет-безопасность на должном уровне. Возможно, в наступающем году мы увидим рост игроков на рынке, которые готовы думать в плане сохранения личных данных за себя и за того парня.
А вы знали, что у нас есть Telegram?
Подписывайтесь, если вы ценитель красивых фото и интересных историй!
![Африканский водоем-убийца: на счету озера Ниос 1800 человеческих жертв](https://bigpicture.ru/wp-content/uploads/2021/04/bigpicture_ru_49783565358_21902f0cef_b-600x320.jpg)
![Вероника Лебедева: как сложилась судьба маленькой звезды советского фильма «Подкидыш»](https://bigpicture.ru/wp-content/uploads/2023/06/bigpicture_ru_veronika-lebedeva-podkidish-04-600x320.jpg)
![Темная сторона сказок братьев Гримм: что скрывается за детскими историями](https://bigpicture.ru/wp-content/uploads/2024/07/bigpicture_ru_1686203648_polinka-top-p-skazki-bratev-grimm-kartinki-krasivo-41-600x320.jpg)
![Мистические случаи массового исчезновения людей, так и оставшиеся тайной](https://bigpicture.ru/wp-content/uploads/2017/07/1916_EskimoWomen1-600x320.jpg)
![22 фото, сделанных в самый что ни на есть подходящий момент](https://bigpicture.ru/wp-content/uploads/2021/11/bigpicture_ru_4qdtjx7vvqe71.jpg)
![«Сухой закон» Горбачева: почему война с пьянством была бесславно проиграна](https://bigpicture.ru/wp-content/uploads/2020/06/1026562501_0-44-2945-1711_600x0_80_0_0_7d9d31bcd4ebd200359acc185853a846-600x320.jpg)
![19 снимков о том, что бывает, когда берешь на работу перфекциониста](https://bigpicture.ru/wp-content/uploads/2016/02/PerfectionistsAtWork09-600x320.jpg)
![Почему обитательницы гаремов беременели от евнухов и зачем гаремщики женились](https://bigpicture.ru/wp-content/uploads/2024/07/bigpicture_ru_in-the-harem-by-f.-fasce-600x320.jpg)
![8 стран, в которых юбка — признак мужественности](https://bigpicture.ru/wp-content/uploads/2018/11/kilt1-600x320.jpg)
![8 невинных фото, на которых не каждый найдет обнаженных моделей](https://bigpicture.ru/wp-content/uploads/2022/10/bigpicture_ru_079915809d083e7971-48055707-600x320.jpg)